Portada
mis comunidades
otras secciones
#6:
Lamentablemente, esto es demasiado cierto en España.
Este fin de semana he estado en un hotel 4*. En el mostrador, nos han registrado con todos nuestros datos, utilizando un sistema de gestión web que les proporciona una empresa externa. La conexión entre el hotel y la empresa externa por http, sin encriptación. La seguridad consistía en utilizar el puerto 81 en lugar de 80. Por si fuera poco, los empleados usaban un XP con IE6 para conectarse. Por el aspecto, diría que era una SP1 sin actualizar.
Me dieron muchas ganas de pedirle que no metiera mis datos ahí y pedir una hoja de reclamaciones ipso facto. No lo hice por no fastidiarle el fin de semana a mi novia.
Así es nuestro nivel de desconocimiento y de falta de conciencia sobre la importancia de los datos que manejamos. A día de hoy, sencillamente, lamentable.
Este fin de semana he estado en un hotel 4*. En el mostrador, nos han registrado con todos nuestros datos, utilizando un sistema de gestión web que les proporciona una empresa externa. La conexión entre el hotel y la empresa externa por http, sin encriptación. La seguridad consistía en utilizar el puerto 81 en lugar de 80. Por si fuera poco, los empleados usaban un XP con IE6 para conectarse. Por el aspecto, diría que era una SP1 sin actualizar.
Me dieron muchas ganas de pedirle que no metiera mis datos ahí y pedir una hoja de reclamaciones ipso facto. No lo hice por no fastidiarle el fin de semana a mi novia.
Así es nuestro nivel de desconocimiento y de falta de conciencia sobre la importancia de los datos que manejamos. A día de hoy, sencillamente, lamentable.
#10:
Aunque el CNI no da datos de cuánta gente está adscrita al _CCN,_ sí facilita una cifra: el 90% de la plantilla tiene menos de 35 años. Sólo hay media docena de personas de más de 35
El periodista se nota que es de letras...
o se ha inventado la estadistica.
El periodista se nota que es de letras...
o se ha inventado la estadistica.
#1:
Me quedo con esta frase: "No quiero ser alarmista, pero tenemos mucha tecnología y poca conciencia de los riesgos asociados".
Veo cada dia a gente que con todo tipo de aparatitos, pero su nivel de conocimiento justo les da para sumar dos mas dos. Luego les da por enviarse las fotos del fin de semana usando mms, y les llega una factura de mil euros a final de mes... no me extraña que pasen estas cosas...
Veo cada dia a gente que con todo tipo de aparatitos, pero su nivel de conocimiento justo les da para sumar dos mas dos. Luego les da por enviarse las fotos del fin de semana usando mms, y les llega una factura de mil euros a final de mes... no me extraña que pasen estas cosas...
#2:
Pues leyendo la entrevista me he llevado un chasco,me esperaba ataques más sofisticados y no el envio de troyanos por email.
Ahora va a resultar que en indetectables.net está la cantera de ciberguerreros del cni.
O miente o no cuenta la verdad,y viniendo de los servicios secretos van a ser las 2 cosas.
Ahora va a resultar que en indetectables.net está la cantera de ciberguerreros del cni.
O miente o no cuenta la verdad,y viniendo de los servicios secretos van a ser las 2 cosas.
#12:
Del CNI y saliendo en fotos, si es que ... eso sí, no junto a la placa.
Mortadelo al menos se disfraza. No sé, no sé, a mí me inspiran más confianza los de la T.I.A. con el doctor bacterio al frente .
Mortadelo al menos se disfraza. No sé, no sé, a mí me inspiran más confianza los de la T.I.A. con el doctor bacterio al frente .
Comentarios
Lamentablemente, esto es demasiado cierto en España.
Este fin de semana he estado en un hotel 4*. En el mostrador, nos han registrado con todos nuestros datos, utilizando un sistema de gestión web que les proporciona una empresa externa. La conexión entre el hotel y la empresa externa por http, sin encriptación. La seguridad consistía en utilizar el puerto 81 en lugar de 80. Por si fuera poco, los empleados usaban un XP con IE6 para conectarse. Por el aspecto, diría que era una SP1 sin actualizar.
Me dieron muchas ganas de pedirle que no metiera mis datos ahí y pedir una hoja de reclamaciones ipso facto. No lo hice por no fastidiarle el fin de semana a mi novia.
Así es nuestro nivel de desconocimiento y de falta de conciencia sobre la importancia de los datos que manejamos. A día de hoy, sencillamente, lamentable.
#6 Lamentablemente la gente mal asesorada siempre compra el producto mas barato, sin saber que eso en un futuro los va a perjudicar y les va a salir mas caro.
#7 No es cuestión de precio. A día de hoy las empresas no prescinden de la seguridad por ser demasiado cara, sino por falta de conciencia sobre sus riesgos.
Tampoco puedes afirmar que si es mas caro es mejor, eso es absurdo. La seguridad simplemente no está presente en la toma de decisiones.
#7 no es del todo cierto, si la gente comprase lo mas barato , "comprarian" linux en vez de windows ...
#6 Lo malo es que en ese caso si el hotel sufre una brecha de seguridad y tus datos cambian de manos, si resultas perjudicado de alguna manera no tienes forma de saber que ha sido por su culpa, y mucho menos de pedir responsabilidades.
#6 Y por si fuera poco, además de tener una seguridad de mierda se lo muestran a todos los clientes, así si hay algún descontento con habilidad ya sabe por donde atacar.
Por cierto... La base de datos del cni seguro que es algo como
USER: CNI
Pass: CNI
#6: Y porque te quedas sin mojar.
Aunque el CNI no da datos de cuánta gente está adscrita al _CCN,_ sí facilita una cifra: el 90% de la plantilla tiene menos de 35 años. Sólo hay media docena de personas de más de 35
El periodista se nota que es de letras...
o se ha inventado la estadistica.
#10 No dice nada de cuántos tienen exactamente 35
#28 al BSCH se entra con DNI y contraseña (numérica :S:S) pero solo puedes hacer consultas, para operar online tienes que firmar un segundo contrato con una contraseña distinta que el sistema te pide cuando operas (y solo determinadas posiciones), además puedes pedirles que te envíen un "captcha" por SMS para confirmar ciertas operaciones (transferencias).
#16 si no me equivoco son 60
#10, bien visto!
Salu2!!
#32 #35 #36 . Pues yo antes estaba contento con la seguridad de bbva online, porque si alguien quiere entrar a la banca online te obligaba hacer uso de la tarjeta de coordenadas ( yo ni la usaba) o coordenada mediante mensaje al movil (este era el mas util).
Ademas pienso que si van a reformar la web, lo prioritario seria la seguridad... vamos, es lo mas lógico.
Y por ultimo, para no enrollarme mas, no es solo que te pida la numeracion de la tarjeta mas pin, sino que te obliga a escribirla via teclado, cuando tambien podrian poner un teclado en pantalla para evitar los keylogger.
#38 al menos, si no recuerdo mal, los codigos de coordenadas los tienes que poner en la caixa con un teclado en pantalla distribuido aleatoriamente los numeros.
Pero hacer eso cada vez solo para ver como andan tus cuentas... lo veo demasiado engorroso.
#39 engorroso, pero seguro. Es como tener tu sistema operativo sin claves, porque asi no tienes que estar poniendola por cada ves que enciendes el equipo. Hablamos de bancos, de la seguridad. Yo activaria el servicio de entrar a la banca online por el dni-e, pero lo malo de activar ese servicio es que ya no podria entrar como actualmente entro, y claro, no todo los ordenadores tienen un lector de dni-e
Me quedo con esta frase: "No quiero ser alarmista, pero tenemos mucha tecnología y poca conciencia de los riesgos asociados".
Veo cada dia a gente que con todo tipo de aparatitos, pero su nivel de conocimiento justo les da para sumar dos mas dos. Luego les da por enviarse las fotos del fin de semana usando mms, y les llega una factura de mil euros a final de mes... no me extraña que pasen estas cosas...
#1 Se aprende cagándola. ¿A que no reciben más de una factura de esas? Pues lección aprendida.
El problema es que mucha gente todavía no la ha cagado, y no ha aprendido.
#1 Pero esos se gastan el dinero enviando mms o comprandose la powerbalance. No es la tecnologia, es su idiotez
Pues leyendo la entrevista me he llevado un chasco,me esperaba ataques más sofisticados y no el envio de troyanos por email.
Ahora va a resultar que en indetectables.net está la cantera de ciberguerreros del cni.
O miente o no cuenta la verdad,y viniendo de los servicios secretos van a ser las 2 cosas.
#2 Los hackers que viven de robar información no son estúpidos, si con un simple troyano por email pueden conseguir sus objetivos para qué deberían liarse a buscar exploits personalizados en los sistemas que quieren atacar ? para que complicarse la vida si es tan fácil como enviar un PDF a un subdepartamento donde las actualizaciones de seguridad brillan por su ausencia ?
Del CNI y saliendo en fotos, si es que ... eso sí, no junto a la placa.
Mortadelo al menos se disfraza. No sé, no sé, a mí me inspiran más confianza los de la T.I.A. con el doctor bacterio al frente .
#12 y acaso no tenemos al bacterio al frente de interior?
#19 Que yo sepa, en el CNI nunca se sabe cuando hay que hacer trabajo "de calle". Por muy especialista que seas.
#18 Yo no lo afirmaría hoy por hoy. El sr. Rubalcaba está resultando un buen ministro de interior en su conjunto. Obviamente todo es mejorable y algún cabo queda suelto.
#27 Pues si no lo sabes deberías mirarte la página del CNI. Especifica claramente que hay puestos de mantenimiento informático, traductores, agentes de campo...
Aunque supongo que optas por imaginarte a los traductores haciendo de James Bond en una embajada extranjera y a los informáticos (ojo, el jefe de seguridad informática, ni más ni menos) pinchando teléfonos en Rusia.
#31 De la página del CNI me voy a fiar yo.
#33 No es por fiarse o no, es que no tiene lógica. Verdad que el presidente de General Motors no va por los concesionarios vendiendo coches? (Bueno, ahora ni el director ni nadie
).
#12 Te informo de que a partir del neolítico se empezó a producir lo que hoy llamamos especialización.
Significa que este señor trabajo con ordenadores, no en la calle.
Simple: que hagan concursos internacionales de "hacking" y contraten con muy buenos sueldos a los mejores.
#4 Como ya hacen en USA: EEUU organiza concursos para proteger la seguridad de sus redes [ENG]
EEUU organiza concursos para proteger la seguridad...
newsweek.comhackers? eso son crackers. NO es lo mismo.
#20 ¿Y a los que crean cracks? ¿Los llamamos crackers también?
A ver, no me malinterpretes, estoy de acuerdo con las difiniciones que tú usas de hacker y cracker, pero no son ni estándar ni únicas, así que no veo apropiado criticar las otras opciones tan categóricamente.
La cuestión es que tenemos dos palabras (hacker y cracker) para tres significados (quien entra en sistemas y no los daña, quien daña sistemas y quien crea cracks). ¡Leches! ¡Hasta tiene más sentido que los dos primeros compartan palabra a que la compartan los segundos!
#41 Eric S. Raymond
#45 Hombre, ¡gracias!, es la primera vez que lo veo. Que no tengo yo claro que el diccionario este sea estándar pero al menos puedo empezar a informarme
#47 Disculpa, el comentario iba para #42.
Eric S. Raymond en mi opinion ahora vive de decirle a los demas que el es muy hacker.
#20 Craker es el hacker que se cuela en tu sistema para destrozarlo. El hacker, propiamente dicho, es el que busca información solamente. Así que sí, son hackers, puesto que no les interesa destruir una web del gobierno, sino acceder a los números de cuentas bancarias adscritos a las compañias privadas de sanidad, por ejemplo.
De todas formas, los hackers tienen su propio mundo, que siempre está en guerra. Por un lado están los "White hats" que serían los buenos y los "Black Hats" que son los malos. Los blacks entran en el sistema para robar información y venderla. Los whites intentan entrar en el sistema para detectar fallos de seguridad y poder repararlos, para que los blacks no consigan la información.
Actualmente están tambien los "Grey hats" que son los que hacen aquello que les diga el mejor postor, ya sea ayudar a proteger información o robarla.
Tengo un amigo que trabaja de informatico en una empresa y su puesto es de seguridad informática. Lo primero es que, como dicen algunos, los ataques más esperados o simples son los más efectivos. Por que si montas un cibercaos y pones al CNI en marcha, por muy tocho que sea tu ataque tienes un montón de protocolos que saltarte, y además gente que se encarga de sellar las grietas mientras que tu las abres.
Pero si cuelas un silencioso troyano en 100 ordenadores, sabes que por lo menos uno lo abrirá y, teniendo suerte tendrás acceso a todo el sistema.
Me enseño, por ejemplo, que si quiero los examenes de un profesor. Simpelemtne tengo que descargarme una versión de un servidor cualquiera FTP, retocar un par de cosas y crear un autoejecutable con extensión .pps y llamarlo porquelavidamerecelapena.pps o cualquier chorrada de presentación de powerpoint que se te ocurra, lo mandas y ya está. El ordenador infectado se transforma en servidor FTP del que tu tienes la clave y la IP, como si fuera tu propio escritorio, vaya.
Es ideal por que ningún antivirus es capaz de detectarlo ya que un servidor FTP es una función normal de un ordenador, no maliciosa y no requiere abrir más puertos que los que suelen ir predeterminados (todo depende de la versión de SO y de servidor FTP, claro).
Nunca lo he probado, pero siempre tuve ganas de intentarlo. Claro que luego la multa que me caería si me pillan podría ser bonita. Por otro lado, la gente abre correos de cuentas que no conoce, aunque sean creadas con 10minutemail.com
P.D: Así nos va aquí. En Estados Unidos, su sistema y su información está en manos de Einstein y España tiene su información en manos de la SARA, la cajera choni de mi barrio.
pues:
Anacleto, agente secreto
Para estar actualizado en temas de seguridad, lo mejor es estar en contacto directo con expertos en varios foros, mantener la teoría de redes fresca y al día (dmz's, honeypots, etc.), y visitar boletines como http://www.us-cert.gov/ De sistemas operativos no hablo, pero vamos, creo que todo el mundo intuye cuáles pueden ser más seguros (ejem, ejem... UNIX-like).
Cumpliendo con todas esas cosas, es difícil que te entre nadie a tu red por dejadez. Ahora, si te quieren entrar, con suficiente tiempo y recursos te entran por sus cojones. Hay que darse cuenta de que un administrador de red no dispone de tiempo infinito, mientras que los hackers sí.
Leyendo la entrevista a este señor, me entra la risa, directamente, y no le culpo a el, seguramente es un gran profesional: el problema, es nuestro país y como gestiona las cosas.
Pero bueno, dejando de lado eso, solo quiero que la gente de a pié se haga a la idea de algo: TODOS, absolutamente TODOS vuestros datos (fiscales, sanitarios, laborales, y bancarios) son fácilmente accesible y modificables por terceros, llamarles hackers, crackers o "pepitos" o como mejor os suene.
Esa es la realidad, y este señor no puede hacer lo mas mínimo por impedirlo, ni siquiera por impedir que roben los suyos.
Se que mucha gente tiene la sensación de que esto es mas o menos seguro, pero no es así, y no me gusta tener que ser yo el alarmista, pero la situación es muchísimo mas grave de lo que alguien ajeno al tema puede imaginarse. Mientras empresas de seguridad y gobierno se hacen pajas mentales, existen una multitud de chicos en todo el mundo que realmente están preparados para hacer daño, daño de verdad.
Yo lo resumiría todo en: el dominio de la seguridad informática es un arma nueva, y el gobierno no la tiene, es un arma que el gobierno margina y persigue, pero que el mismo no tiene.
Hay que tener claro que a día de hoy, si no te roban todos tus datos electrónicos no es porque no puedan.
Así que el CNI vela por la seguridad informática de la administración eh.
NOS ESTAN TOMANDO EL PELO, O QUE COJONES.
Debe ser la mar de seguro tener un montón de servidores en Windows, y montón de estaciones de trabajo con el XP pelao y el IE6 por todas partes.
Hombre, por favor. Y no vamos a hablar más de eso por que ya me cabreo.
pues sabiendo que en francia les envenenaron el pan, y no es broma.....
y en madrid ya no digo qué nos pueden estar envenenando, saboréenlo ustedes mismos y no lo consuman más.
Si quieres atacar algún sitio importante hay que tener información sobre sus infraestructuras, ya sea robando físicamente la información, sobornando (por ejemplo a un consultor IT de banca), o metiéndole un troyano por Email a alguien que tiene información sobre los sistemas (esto me parece muy macgiver).
No creo que la palabra hacker sea ambigua. Y me parece increíble que un alto cargo del CNI no sepa lo que realmente es un hacker. En el siguiente enlace, Eric Raymond, uno de esos que nació y creció con la cultura hacker, explica claramente lo que es ser un hacker y lo que no. http://goo.gl/2dW5
Personalmente estoy harto de oír decir a la gente lo que le sale de las narices para calificar ciertas cosas, como ocurre con 'piratear' por ejemplo.
La solución es educar técnicamente y tecnológicamente a las masas para que no haya tecno-analfabetos
Pues le tendrian que dar las gracias a los hackers el c.n.i. ( nunca cunfundir con crackers-lamers y demas fauna cibernetica dañina) , mejor ellos que demuestran a un ingeniero/s informatico donde hay vulnerabilidades y no que sea una potencia extranjera la que se te lleva tu base de datos ...
#29 eso está muy lejos de la realidad, pero bueno Tu puedes seguir viviendo en el país de la piruleta, en la calle de caramelo.
La realidad es que los hackers del c.n.i. no se enteran de lo que pasa ni poniendo 1 millón de honeypots
Hablando de seguridad. El BBVA a rediseñado su portal online para clientes de la misma. Antiguamente para entrar a la cuenta se nos pedia datos como numero de tarjeta mas pin y luego unos datos de coordenadas.
Ahora han cambiado la pagina y solo se entra con el numero de tarjeta y pin.
Segun el comercial de bbva, la web esta blindada. Ya estoy mirando otros bancos.
#28 El de Bancaja te pide Nº de Tarjeta + Pin. El Pin lo pones en una caja de texto normal y corriente. Así que más de un troyano tendrá las contraseñas de los clientes de bancaja.
#28 en la caixa entras con DNI y pin de 4 digitos (ahora que lo pienso... el login ira por https?), pero despues para hacer cualquier cosa que implique dinero fuera de tus cuentas, te piden numero de la tarjeta de claves. Pero por ejemplo, transferencias entre tus cuentas no te piden nada.